【网络与系统安全实验】网络扫描与防御技术

最新推荐文章于 2024-03-20 16:11:24 发布
最新推荐文章于 2024-03-20 16:11:24 发布
阅读量4k 收藏 19
点赞数 3
分类专栏: 网络与系统安全实验 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/105292441
版权

网络扫描与防御技术

扫描技术基础

什么是网络扫描器

网络扫描器可以通过执行一些脚本文件来模拟对网络系统进行攻击的行为并记录系统的反应,从而搜索目标网络内的服务器、路由器、交换机和防火墙等设备的类型与版本,以及在这些远程设备上运行的脆弱服务,并报告可能存在的脆弱性。

网络扫描器是一把双刃剑

扫描器是一把“双刃剑”。当它被用作安全评估工具时,是系统管理员保障系统安全的有效工具;当它被用作网络漏洞扫描器时,是网络入侵者收集信息的重要手段。

为什么需要网络扫描器

由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不穷。
由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在。
许多人出于好奇或别有用心,不停的窥视网上资源。

扫描的重要性

扫描的重要性在于把繁琐的安全检测,通过程序来自动完成,这不仅减轻了网络管理员的工作,而且也缩短了检测时间;同时,也可以认为扫描器是一种网络安全性评估软件,利用扫描器可以快速、深入地对 目标网络进行安全评估;网络安全扫描技术与防火墙、安全监控系统互相配合能够为网络提供很高的安全性。

网络扫描器的主要功能

扫描目标主机识别其工作状态(开/关机)
识别目标主机端口的状态(监听/关闭)
识别目标主机操作系统的类型和版本
识别目标主机服务程序的类型和版本
分析目标主机、目标网络的漏洞(脆弱点)
生成扫描结果报告

网络扫描器与漏洞的关系

网络漏洞是系统软、硬件存在安全方面的脆弱性,安全漏洞的存在导致非法用户入侵系统或未经授权获得访问权限,造成信息篡改、 拒绝服务或系统崩溃等问题。
网络扫描可以对计算机网络系统或网络设备进行安全相关的检测,以找出安全隐患和可能被黑客利用的漏洞。

扫描三步曲

一个完整的网络安全扫描分为三个阶段:
第一阶段:发现目标主机或网络
第二阶段:发现目标后进一步搜集目标信息, 包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主 机的信息。
第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞。

网络安全扫描技术包括 PING 扫描、操作系统探测、穿透防火墙探测、端口扫描、漏洞扫描等。
1、PING扫描用于扫描第一阶段,识别系统是否活动。
2、OS探测、穿透防火墙探测、端口扫描用于扫描第二阶段,OS探测是对目标主机运行的OS进行识别,穿透防火墙探测用于获取被防火墙保护的网络资料,端口扫描是通过与目标系统的TCP/IP端口连接,并查看该系统处于监听或运行状态的服务。
3、漏洞扫描用于安全扫描第三阶段,通常是在端口扫描的基础上,进而检测出目标系统存在的安全漏洞。

一个典型的扫描案例

1、Find targets
选定目标为:192.168.1.18
测试此主机是否处于活动状态,工具是用操作系统自带的ping,使用命令:ping 192.168.1.18
在这里插入图片描述
2、Port Scan
运用扫描工具,检查目标主机开放的端口, 判断它运行了哪些服务。
使用的工具是 Nmap 4.20
扫描命令:nmap 192.168.1.18
我们将重点关注SMTP端口
25/tcp open smtp
在这里插入图片描述
3、Vulnerability Check
检测 SMTP 服务是否存在漏洞
使用漏洞扫描工具 Nessus 3
在这里插入图片描述
4、Report
Nessus发现了目标主机的SMTP服务存在漏洞。
在这里插入图片描述

常见的扫描技术

TCP/IP相关知识

TCP 报文格式
在这里插入图片描述
TCP控制位
URG: 为紧急数据标志。如果它为1,表示本数据包中包含紧急数据。此时紧急数据指针有效。
ACK: 为确认标志位。如果为1,表示包中的确认号是有效的。否则,包中的确认号无效。
PSH: 如果置位,接收端应尽快把数据传送给应用层。
RST: 用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下,如果TCP收到 的一个分段明显不是属于该主机上的任何一个 连接,则向远端发送一个复位包。
SYN: 标志位用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该 数据包为连接请求,如果SYN=1而ACK=1 则表示接受连接。
FIN: 表示发送端已经没有数据要求传输了,希望释放连接。

正常TCP通信过程:
建立连接
数据传输
断开连接
在这里插入图片描述

ICMP协议:
Internet Control Message Protocol,是IP的一部分,在IP协议栈中必须实现。
用途:
网关或者目标机器利用ICMP与源通讯;当出现问题时,提供反馈信息用于报告错误。
特点:
其控制能力并不用于保证传输的可靠性;
它本身也不是可靠传输的;
并不用来反映ICMP报文的传输情况。

常用网络命令

PING

Ping是最基本的扫描技术。ping命令主要目的是检测目标主机是不是可连通,继而探测一个IP范围内的主机是否处于激活状态。
ping是一个基本的网络命令,用来确定网络上具有某个特定IP地址的主机是否存在以及是否能接收请求。
Ping命令通过向计算机发送ICMP回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。
ping在安装了TCP/IP协议后可以使用
在这里插入图片描述
-n: 发送ICMP回应报文的个数

最低0.47元/天 解锁文章
Goallegoal
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统安全学习1】系统扫描型攻击实验
yummy11111的博客
03-25 2222
系统扫描型攻击实验
扫描防御技术
06-24
扫描防御技术扫描防御技术扫描防御技术扫描防御技术扫描防御技术扫描防御技术
入侵防御网络扫描
写代码的小阿帆的博客
05-03 317
工具 fping Fping程序类似于ping(ping是通过ICMP(网络控制信息协议InternetControl Message Protocol)协议回复请求以检测主机是否存在)。Fping与ping不同的地方在于,fping可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。 与ping要等待某一主机连接超时或发回反馈信息不同,fping给一个主机发送完数据包后,马上给下一个主机发送数据包,实现多主机同时ping。如果某一主机ping通,则此主机将被打上标记,并从等
网络攻击与防御》 主机发现与端口扫描实验nmap(2)
CSDNfengwang的博客
02-20 1285
掌握主机活跃性检测、网络拓扑检测、端口、开放服务与系统识别的检测,并可以利用漏洞检测工具来进行基本的系统漏洞扫描
信息安全实验二、漏洞扫描与病毒防治
lzk的博客
05-21 2275
2021.5.18 实验二、漏洞扫描与病毒防治 一、实验目的 掌握漏洞扫描这种信息探测技术的原理。 学会使用常见的漏洞扫描工具。 熟悉经典的操作系统漏洞和配置漏洞。 二、实验环境 网络:局域网环境。 软件:X-Scan-v3.1。 三、实验原理 所谓的漏洞,指的是硬件、软件或策略上的缺陷,从而使得攻击者能够在未授权的情况下访问或控制系统。 漏洞扫描,就是自动检测远程或本地主机安全性弱点的过程。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对.
网络安全入侵风险监测系统研究与设计.pdf
09-20
2017 年 5 月 12 日,黑客从美国网络安全防御实验室盗窃了一种互联网漏洞病毒,该病毒是一种蠕虫式的勒索病毒软件,该软件利用 NSA 泄露的危险漏洞永恒之蓝进行传输,扫描电脑上的 TCP445 端口,以蠕虫病毒的模式...
探析网络主动防御系统的设计与实现
01-27
针对网络边界防护机制存在的问题,分析防火墙、入侵检测系统和蜜罐技术网络安全...经实验证明,该系统可成功侦测并即时阻断服务攻击与网站漏洞扫描攻击,从而降低网络安全威胁的风险,提高网络防护的安全性与效率。
基于网络安全态势感知的主动防御技术研究.pdf
09-20
理论和实验验证表明,这种结合态势感知和端信息转换的主动防御技术能有效地针对各种扫描策略实施高效防御,对于提高网络安全性具有重要意义。这一研究不仅提供了新的防御思路,也为未来网络安全防护技术的发展提供了...
网络攻防与防御 实验四.docx
06-29
这次实验不仅是技术操作的演示,更是网络安全意识的培养。在不断变化的网络环境中,了解并掌握CobaltStrike这样的工具,不仅可以帮助提升安全防御能力,也能使我们更好地理解攻击者的思路,从而制定更有效的防御策略...
基于Packet Tracer软件的主动防御网络安全性评估系统设计.pdf
09-19
同时,建立了数学模型,通过引入网络熵权衡收益的概念,对系统安全性能进行量化评估。这种方法提高了评估的准确性和可靠性,实验结果显示,系统的最高评估精度可以达到98%。 综上所述,基于Packet Tracer的主动防御...
网络扫描原理与分析(详细分析网络扫描)
07-05
扫描器的基本概念 扫描器的工作原理 网络扫描的主要技术 现有扫描器介绍及选择 扫描器的实例分析
主机扫描、端口扫描、系统扫描漏洞扫描
Goallegoal的博客
04-29 9891
主机扫描、端口扫描、系统扫描漏洞扫描 主机扫描 找出网段内活跃主机。 主机扫描方式: 1、传统 ICMP Ping 扫描 2、ACK Ping 扫描 3、SYN Ping 扫描 4、UDP Ping 扫描 主机扫描程序: ping Nmap ICMP Ping 对目标系统进行 echo request 请求探测,最常规的 Ping 工具,容易被防火墙屏蔽。不算真正的扫描,只是探测目标主机是否活...
网络扫描技术的原理、比较、建议
weixin_34126215的博客
09-23 1175
摘要:随着互联网络的飞速发展,网络***行为日益严重,网络安全成为人们的关注点。网络安全扫描技术网络安全领域的重要技术之一,对其概念、分类进行了概述,并对其中的两种主要技术――端口扫描技术漏洞扫描技术以及它们的原理分别进行了详细阐述,比较了它们的优缺点,介绍了漏洞扫描各种技术的实现原理,并对漏洞扫描存在的一些问题提出了一些完善化的建议。   关键词:网络安全扫描技术 端...
网站安全防护与漏洞扫描的关系
11-20 639
网站安全防护与漏洞扫描的关系,应该就是军队和侦查兵的关系一样,最终目的一致,但是实际的工作目标有所不同。网站安全防护包括漏洞扫描漏洞扫描是网站安全防护的一种检测工具,能够让网站安全管理人员或者网站站长更加清楚网站目前的安全防御能力怎样,将面临什么已知的网络攻击风险。进行漏洞扫描对于网站安全防护建设有帮助,对于日常网络安全监管的重要一环。 而对于攻击者来说网站的漏洞就是他们的机会,他们想要获取的情...
构建虚拟局域网与漏洞扫描x-scan
qq_43185059的博客
07-13 1317
这里写目录标题实验内容任务一:构建虚拟局域网任务二:漏洞扫描x-scan的使用实验步骤任务一:构建虚拟局域网启动虚拟机Tools的安装任务二:漏洞扫描x-scan的使用软件下载端口扫描 实验内容 任务一:构建虚拟局域网 1.实验目标 通过安装和配置虚拟机,并建立一个虚拟局域网,主要有3个目的: 1)为网络安全试验做准备。利用虚拟机软件可以构建虚拟网,模拟复杂的网络环境,可以让用户在单机上实现多机协同作业,进行网络协议分析等功能。 2)网络安全实验可能对系统具有一定破坏性,虚拟局域网可以保护物理主机和网络的安
网络扫描器概念与相关技术
weixin_33885676的博客
02-27 437
网络扫描器概念与相关技术 网络安全扫描器简介   迅速发展的Internet给人们的生活、工作带来了巨大的方便,但同时,也带来了一些不容忽视的问题,网络信息安全保密问题就是其中之一。   网络的开放性以及***的***是造成网络安全的主要原因。科学家在设计Internet之初就缺乏对安全性的总体构想和设计,我们所用的TCP/IP 协议是建立在可信的环境之下,首先考虑...
实验网络扫描网络侦察
ANYOUZHEN的博客
10-30 617
他们被认为是优秀的黑客,他们通常会攻击以找出漏洞以提高安全性,另一方面,他们可以为大公司、政府组织工作,具体取决于他们的决定可能不适用于任何人,他们可以是网络安全专家、安全审计员、渗透测试员等,黑客是一个漫长的学习过程,我们不能仅仅为了破解wifi密码或破解某人的手机而进入,随着时间的推移,新的漏洞被发现和修补,因此我们必须渴望学习新事物。所以DNS劫持很容易入侵他们的电脑,DNS被劫持,正常网站会无法打开,甚至你访问A网站的地址,打开的却是B网站的页面。如果不相同的话,说明原因。
网络攻防原理与技术】第4章:网络扫描技术
Godam
06-05 2706
网络扫描技术
漏洞扫描服务为什么这么重要
最新发布
HoewDec的博客
03-20 848
支持为各行业网络资产提供全方位的防护解决方案,满足《信息安全技术网络安全等级保护基本要求》中漏洞和风险管理的要求,帮助用户定期对系统进行漏洞扫描,及时准确的发现系统安全隐患,第一时间进行告警通知和应急处理,并提供处置建议及应对方案,满足监管机构的合规性要求。漏洞扫描服务作为网络安全领域的重要一环,发挥着不可或缺的作用。支持云上云下主机资产梳理,并对主机进行脆弱性扫描,包括漏洞风险、主机服务可用性、端口风险等,帮助企业发现影子资产、影子端口,为客户输出全面的资产分析报告和脆弱性报告, 并提供专业的修复建议。
网络攻击与防范实验收获
06-13
网络攻击与防范实验的收获可以从以下几个方面来看: 1. 提高了对网络安全的认识:通过实验过程中的漏洞扫描、攻击模拟、防御措施等,深入了解了网络安全的基本原理和攻击手段,提高了对网络安全的认识。 2. 掌握了常用的网络安全工具和技术:在实验中使用了各种网络安全工具和技术,如端口扫描工具、漏洞扫描工具、防火墙、入侵检测系统等,掌握了这些工具和技术的使用方法和原理。 3. 提高了网络安全实战能力:通过实验的模拟攻击和防御,提高了网络安全实战能力,对于实际工作中的网络安全问题有更深刻的认识和理解。 4. 加深了对网络协议的理解:在网络攻击与防范实验中,需要对网络协议进行深入的了解和分析,从而加深了对网络协议的理解和应用。 总之,网络攻击与防范实验是一项非常有用的实践性工作,通过实验可以提高网络安全意识和实战能力,掌握常用的网络安全工具和技术,加深对网络协议的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值